購入後、初めて本製品をセツトアップする時の手順を説明します。 


セットアップの準備レ46ページ) 

セツトアップ (—47 ページ） . 

二重化構成について卜73ページ) 


再セツトアップ (—87 ページ) 


セットアップを始めるにあたっての準備について 
説明しています。 

本装置を使用できるまでのセットアップ手順につ 
いて説明しています。 

2台の Express 5800 / SG 300を使用して二重化構 
成で運用するためのセットアップ手順や操作、注 
意事項について説明しています。 

システムを再セツトアップする方法について説明 
しています。 
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セットアップの準備 

セットアップには、本体以外のマシンや接続のためのケーブルなどが必要となります。また、それぞれの 
マシンについてもソフトウェアのインストールなどの準備が必要となります。 

• 本体 

購入時のハードディスク上にはファイアウォールのモジュール、および基本設定ツール 
がインストール済みです。これらを使用して、コンフィグレーシヨンをしてください。 

• 管理クライアント 

システムの基本設定をするために使用する管理コンピュータとして使用します。 

設定ツール (Management Console) にアクセスするためのブラウザがインストールされ 
ていることを確認してください。ブラウザには Internet Explorer 6.0 SP1 (日本語版 • 
Windows 版)を推奨します。 

• ライセン スキー 

本製品のセットアップには、ライセンスキーが必要となります。セットアップの前に準 
備してください。入手方法については、1章の「ライセンスキー」を参照してください。 
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セツトアツフ 


本製品のセットアップについて順を追って説明します。 


設定手順の流れ 


設定手順の流れを以下に示します。 


初期導入設定用ディスクによる設定 


1. 初期導入設定用ディスクの作成 

2. 初期導入設定用ディスクによるセットアップ 


〇 


2. システムの基本設定 


3. かんたん設定によるセットアップ 



〇 


4. バックアップ 


1. システム基本情報のバックアップ 

2. セキュリティボリシーのバックアップ 


〇 


ESMPRO / ServerAgent のセットアップ 


〇 


6. マザーボード情報のバックアップ 


システムのセットアップ 
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初期導入設定用ディスクによる設定 


初期導入設定用ディスクでの設定方法について説明します。 


初期導入設定用ディスクの作成 

「初期導入設定用ディスク」は Express 5800 /SG300 をネットワークに接続するために必要な 
設定情報を保存したセットアップ用ディスクです。 

添付の「初期導入設定用ディスク」にあらかじめ入っている「初期導入設定ツール」を使用して 
作成します。「初期導入設定ツール」は、 Windows 98/NT4.0/2000/XP が動作するコン 
ピュータで動作します。 


初期導入設定ツールの実行と操作の流れ 

次の順序で初期導入設定用ディスクを作成します。それぞれの設定項目については、この後 
に説明しています。 

1. 管理クライアントマシンのフロッピーディスクドライプに添付の「初期導入設定用ディスク」を 
セットする。 

2 . フロッピーディスクドライブ内の「初期導入設定ツール (StartupConf.exe)」 を実行する。 

「初期導入設定ツール」が起動します。 

3 . 開始画面が表示されたら[次へ]をクリッ 
クし、設定の入力を開始する。 

プログラムは、ウィザード形式となって 
おり、各ページで設定に必要事項を入力 
して進んでいきます。必須項目が入力さ 
れていない場合や入力情報に誤りがある 
場合は警告メッセージが表示されますの 
で、項目を正しく入力し直してくださ 
し、入力事項の詳細については、後述の 
説明を参照してください。すべての項目 
の入力が完了すると、フロッピーデイス 
クに設定情報を書き込んで終了します。 


4 . 初期導入設定用ディスクをフロッピー 
ディスクドライブから取り出し、「初期導 
入設定用ディスクによるセツトアップ」に 
進む。 



I n -〇 初期導入設定用ディスクは再セツトアップの際にも使用します。大切に保管してください。 
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入力項目の設定 


以下のネットワーク構成を例にして「初期導入設定ツール」で入力する項目について説明しま 
す0 



システムのセットアップ 
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設定項目表 


初期導入設定用ディスクを作成する際に必要となる項目の一覧です。前ページのネット 
ワーク構成例を元に本手順で設定する内容を設定例欄に記入してあります。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記 
入し、以降の手順で Express 5800 /SG300 本体を設定する際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入欄 

ネットワーク 
インタフェース 
の設定① 

ホスト名 

firewall . nec . co.jp 


内側ネットワーク 

IP アドレス 

192.168 .1.126 


ネットマスク 

255.255 .255.0 


外側ネットワーク 

IP アドレス 

202.247 .5. 126 


ネットマスク 

255.255 .255.0 


ネットワーク 
インタフェース 
の設定② 

DMZ 

IP アドレス 

172.16 .1.126 


ネットマスク 

255.255 .255.0 


予備ネットワ _ ク 

IP アドレス 



ネットマスク 



ルーティングの 
設定 

デフォルトゲート 
ウェイ 

IP アドレス 

202.247.5254 


静的ルーティング 

IP アドレス 



ネットマスク 



ゲートウェイ 



ネームサーバ 
NTP サーバ 
の設定 

ネームサーバ 1 

IP アドレス 



ネームサーバ 2 

IP アドレス 



NTP サーバ 

IP アドレス 



リモートメンテ 
ナンス機能の 
設定 

管理者のメールアドレス 

admin @ nec . co.jp 


メールゲート 
ウェイ 

IP アドレス 



TRAP 送信先 
ホスト 

IP アドレス 



Management 
Console 
の設定 

ポー ト番号 

18000 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 
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ネットワークインタフェースの設定 

Exp「ess5800/SG 300のネットワークの設定をします。 

ーホスト名(必須項目） 

ホスト名はドメイン名まで含めた 
FQDN の形式で入力してください。 

一内側 IP アドレス(必須項目） 

内側 IP アドレスを入力します。 

一内側ネットマスク(必須項目） 

内側 IP アドレスに対するサブネットマ 
スクを入力します。 

一外側 IP アドレス(必須項目） 

外側 IP アドレスを入力します。 

一外側ネットマスク(必須項目） 

外側 IP アドレスに対するサブネットマスクを入力します。 

各ネットワークインタフェースが、本装置のどの LAN ポートに相当しているかを下図に 
ホします。 

DMZ 用 LAN ポート (eth2) 

I 外側用 LAN ポート （ethl) 
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内側用 LAN ポート (ethO) 
予備用 LAN ポート (eth3) 



設定項目 

詳細設定項目 

設定例 

お客様記入欄 

SSH に関する 
設定 

Secure Shell ( SSH ) を使用する 

オン 


ポート番号 

18022 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 



管理クライアン 
卜の設定 

接続元1 IP アドレス 

192.168 .1.10 


接続元2 IP アドレス 



接続元3 IP アドレス 



接続元4 IP アドレス 



二重化のセツト 
ァップ 

二重化構成で使用する 

オフ 


キーの入力 

ライセンスキー1 



ライセンスキー2 



サポートキー1 



サボートキー2 




システムのセツトアップ 
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ネットワークインタフェースの設定 

非武装地帯 ( DMZ ) を構成するネットワークと予備ネットワークの設定をします。 


一 DMZIP アドレス 

DMZ 用 IP アドレスを入力します。 

— DMZ ネットマスク 

DMZ 用 IP アドレスに対するサブネッ 
トマスクを入力します。 

一予備 IP アドレス 

予備として用意されている本装置の4 
番目のネットワークポートの IP アドレ 
スを入力します。内部ネットワークで 
もラひとつのセク'メントを用意する場 
合や、二重化構成時にサーバ間監視専 
用インタフェース（ハートビート）とし 
て使用します。 

一予備ネットマスク 

予備 IP アドレスに対するサブネットマスクを入力します。 

各ネットワークインタフェースが、本装置のどの LAN ポートに相当しているかを下図に 
ホします。 

DMZ 用 LAN ポート (eth2) 

外側用 LAN ポート （ethl) 
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内側用 LAN ポート （ethO) 
予備用 LAN ポート (eth3) 


ルーティングの設定 

ルーティングの設定をします。静的ルーティングはここでは1つのみ設定可能です。リ 
モート管理端末が内部の別ネットワークに存在する場合は静的ルーティングを指定して 
ください。通常、運用に必要なルーティングは Express 5800 / SG 300の起動後に 
Management Console から設定してください。 

ーデフォルトゲートウェイ(必須項目） 

デフオルトゲートウェイの IP アドレス 
を設定します。 

一静的ルーティング 

宛先ネットワークアドレスとネットマ 
スクおよびゲートウェイの組み合わせ 
を指定します。 
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• ネームサーバ/ NTP サーバの設定 


ネームサーバ /NTP サーバの設定をしま 
す。 

ーネームサーバ1 IP アドレス 

ネームサーバ1の IP アドレスを入力し 
ます。 

ーネームサーバ2 IP アドレス 

ネームサーバ2の IP アドレスを入力し 
ます。 



一 NTP サーバ IP アドレス 

NTP サーバの IP ァドレスを入力します。 

リモートメンテナンス機能の設定 

メールァドレスとリモートメンテナンス機能の利用に関する設定をします。 
一 管理者のメールアドレス(必須項目） 


ファイル©ヘルブ ㈣ 


-Inlxl 


管理者のメールアドレスを指定しま 
す。 

ーメールゲートウェイの設定 

メール ゲートウェイの IP アドレスを入 


|J モートメンテナンス椴能の利用に闐する設定を行います。 

ドールゲートウェイの ip アドレスを省略した塌合、システムが発 f 言するメール IJ ローカ儿 
卜汾ユーザ宛てに配送されます。 TRAP 送 f 言先本スト IP アドレスには SNMP のトラップ送 
ホストを設定できます。 


音理者のメールアドレス |admin@nec.co.jp 
メールゲートウェイ ( Iff し 

TRAP 送信先ホスト IP アドレス「 . | ■ 


力します。 

メールゲートウェイの IP アドレスを省 
略した場合、システムが発信するメー 
ルは□一カルの root ユーザ宛てに配送 
されます。 

TRAP 送信先ホスト IP アドレスの設定 
SNMP の TRAP 送信先ホストを設定します。 


頂目を入力したら「次へ勉 >」を押してください 


<戻る®」 If—il キャン乜ル j 


システムのセットアップ 
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• Management Console に関する設定 

Management Console に関する設定をします。 

ーポート番号(必須項目） 

Management Console で使用寸る 
ポート番号を入力します。規定値は、 

18000です。必要に応じて変更して 
ください。 

一管理者アカウント名(必須項目） 

管理クライアントから Management 
Console に接続する際の管理者名 （ 15 
文字以内)を入力します。 

ーパスワード(必須項目） 

管理者に対する、パスワードを設定します。 

ーパスワードの再入力(必須項目） 

確認のため、パスワードを再度入力します。 

• SSH に関する設定 
SSH に関する設定をします。 

— Secure Shell(SSH) を使用する 

使用する場合： 

チェックボックスをチェック 
使用しない場合： 

チェックボックスのチェックをは 
ずす。 

ーポート番号 

SSH で使用するポート番号を入力しま 
す。既定値は18022です。必要に応 
じて変更してください。 

一管理者アカウント名 

管理クライアントから SSH で接続する際の管理者名 （ 15文字以内)を入力します。 

—パスワード 

管理者に対する、パスワードを設定します。 

ーパスワードの再入力 

確認のため、パスワードを再度入力します。 
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• 管理クライアントの設定 


Express 5800 /SG 300 が接続を許可する管理クライアントの IP アドレスを登録します。 


[接続元1 IP アドレス]は入力必須の項目で 
す。残りの IP アドレスは必要に応じて登録 
してください。 


ファイル®ヘルブ (U) 


-Inlxl 




ントの設定を行 i 、抒〇 


接続元1 ip アドレス 
接続元2 IP アドレス 
接続元3 IP アドレス 
接続元4 IP アドレス 


「92 . |168 . |1 . |10 


項目を入力したら「>欠へ(秘 >J を押じ C ください 


< 戻る® I [I ‘ ”‘次べ砂）‘‘‘ ] キャンセル I 


ファイル (£) ヘルブ妙 


-!□! x| 


接続元の IP アドレスは、 Management Console から追加登録することができます0 
I ビ，卜 [ Management Console に ロ フ^[ン後、 [Management Console ]— ►[リモート メンァナンス] 

- の順に進むと設定画面が表示されます。 

• 二重化のセットアップ 

2台の Express 5800 /SG 300を使用して可 
用性を高めることができます。二重化を構 
築する場合は、[設定対象ホストを二重化 
構成で使用する]にチェックしてくださ 
し、二重化構成の詳細については、この章 
の「二重化構成について」で説明していま 
す0 


二室1匕稱甚匕1こ関 TOiR 疋を fT ■しぼ To 

二重化構成 I こする場合は、「設定対象のホストを二重化構成で使用する」をチェックして下さ 


-設定対象のホストを二重化楢成で使用する 


項目を入力した6「次へ妙 >J を押じ C ください 


< 戻る ( B > I |[：：；^ P "5 : '++'+++ ヤンセル j 


響 L 

rpn 


二重化構成で使用する場合、相手となる Express 5800 /SG300 の初期導入用設定ディス 
クの作成の際にもチェックを入れておくことをお勧めします（ただし、二重化の設定は 
後からでもできます）。 


ファイル®ヘルブ妙 


-Ini x| 


隣ラ齡遵溫 fe こと細来ます。ラィ 乜 

ウォール機能 I こ関する設定を行うこと13できませんので、ご注 I 


ライセンスキー1 
ライセンスキ-2 
サボートキー1 
サボ-トキ -2 


項目を入力した6「次へ妙 >J を押じ C ください 


ライセンスの設定 

Exp 「 ess58 〇〇 /SG300 をファ イアウオー 
ルとして使用するために、 この画面で入手 
しているライセンスキーを入力してくださ 
い。 

また、 ソフトウェア サポート サービスの 契 
約をしている場合は、発行されたサポート 
キーを併せて入力します。 

ライセンスキー、およびサポートキーの詳 
細については、1章の「ライセンスキー」、 
および r ソフトウェアサポート」を参照して 
ください。 


ライセンスキー、およびサボートキーは、初期導入設定用ディスクによる設定の後、 

I ヒン厂 | Management Console からも登録することができます。 Management Console にログイン 
- 後、[ファイアウォールト[ライセンス確認/登録]の順に進むと登録画面が表示されます。 


く戻る ( e > J |匚''次+ヤンセル j 


システムのセットアップ 
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初期導入設定用ディスクによるセットアップ 

初期導入設定ツールで作成した「初期導入設定用ディスク」を使用してセットアップし、管理 
クライアントを Exp「ess5800/SG 300へ接続します。 


セットアップ手順 

以下の手順でセットアップします。 

正しくセツトアップできないときは、この後の「セツトアップに失敗した場合」を参照してく 
ださい。 


1. Express5800/SG3 〇〇の電源が OFF の状態で、管理クライアントと Express5800/SG3 〇〇背面 
にある LAN ポートインタフェース（内部ネットワーク用）をクロスケープルで接続するか、 
Express5800/SG 300 が接続されている内部ネットワークのハプなどに管理クライアントの LAN 
ケープルを接続する。 

2. 初期導入設定用ディスクを Express5800/SG3 ◦◦のフロッピーディスクドライブにセットする。 

3. 本体の POWER スイッチを押し、 POWER ランプが点灯することを確認する。 

しばらくすると、初期導入設定用ディスクから設定情報を読み取り、自動的にセットアップを進 
めます。 2 〜 3 分ほどでセツトアップが完了します。 


4. 管理クライアントのブラウザを使用して、 Express5800/SG3 〇〇の Management Console へ接 
続する。 



Management Console には必ず内部ネットワークの管理クライアントから接続するようにし 
てください。外部から接続を許可する設定には絶対にしないでください。また、 
Management Console を使用する場合は、 Internet Explorer 6.0 SP1 (日本言吾版 • 
Windows 版)以上を使用してください。 


このときの URL には、 Express58 〇〇 /SG3 〇〇の内側(管理クライアントが設置されているネットワー 
ク側） のインタフェースの IP ア ドレスと初期導入設定ツールで設定したポート番号を指定します。 


例） https://192.168.1.126:1 8000/ 


内側インタフェース初期導入設定で指定 
の IP アドレス したポート番号 

接続すると、セキュリティの警告が表示されます。 


5. [はい]をクリックする。 




離ィト撕交彼■'(謙人■繼」 


;而啊■織腿 I ，とはぁ 


〇このセキュリティ iP 月甞の□付は有効で•す。 

〇織織©辦、 表示しょぅとし娜一遞前と一致す 




ぃ卿） 


i 正明軎©表示 cy ) I 
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6 . 初期導入設定ツールで設定した管理者ア 
カウント名とパスワードを入力する。 

接続に成功すると 、 Management 
Console の□グイン画面が表示されま 
す。 


ネットワークパスワード®入力 




ユ十名とパスワードを入力して傲い。 
卄イト： 192.1681.126 


Firewall Web Management Console 


：L ーザー名 ( U ) 

パスワ-ド© | 

r こ®パスワードを保存する⑤ 


0K 


キ V ンセル J 


7. [システム管理者□グイン]をクリックす 
る。 


Management console 

for System A«hiumstiator 



Management G 〇门 sole の 卜 \ ソフ 
示されます。 


示劬ツール CD ヘルブ ㈣ 





アドレス对 " 


teb フ"ラウザを介し、速隈地か6 
レなどの設定/苷理を行うツールです。 


[1" N マントラネ，卜 
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8. 左側のメニューの[基本設定]アイコンを 
クリックする。 

初期導入設定ツールで設定した内容が正 
しく表示されていることを確認してくだ 
さし、。 



~rm 


Si 速法 m 如 T 或 

掻作 

設定項目 

値 


ホスト名 (FQDN) 

irewall.nec.co.jp 

- 



IP アドレス ネットマスク MTU 值 

- 


内側 

1192.168 .1.1 26 Jjl 255.255 .255.0 11500 ^ 


インタフェース 

外側 

202.247 .5.1 26 1255.255 .255.0 11500 H 

- 


DMZ 

|1 72.16.1.126 1255.255 .255.1 28 11500 

IH 


予備 

L 1 J 

■ I 

デフォルトゲ-トウェイ 

1202.247 .5.254 


静的ルーティング 


IP アドレス ネットマスク ゲートウェイ インタフェース 

「追加 1 

1 

1 1 1 1 自勒: d 

加| 

ネームサーバ 

1 

1 ~ 

ン:」 

音理者メールアドレス 

|adm m@nec.co.jp 

- 

メールゲートゥェイ 

1未使用 i | 

追加| 

TRAP 送信先ホスト 

1 

1 ^ 

追加 1 

NTP (畤別同期〉サ-パ 

1 

\ r ~ 

- 

二重化機能 

|未使用 d 

設定 1 元に戻す| 


これで初期導入設定用ディスクによるセットアップ、管理クライアントの接続は完了です。 
以降の説明では、管理クライアントからの操作でシステムのセットアップを行います。 

I n -〇 セットアップの完了が確認できたらセットした初期導入設定用ディスクをフロッピーディス 
クドライブから取り出して大切に保管してください。再セットアップの時に使用することが 
できます。 

上記の画面上で設定を変更することができますが、変更する前に後述の「システムの基本設 
定」の説明をよくお読みください。この画面で設定項目とその説明があります。 
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セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF ( POWER ランプ消灯)にな 
り、ユーザーに異常終了したことを知らせます。正常にセットアップを完了できなかった場 
合は、初期導入設定用ディスクに書き出されるログファイル 「 logging . txt 」 の内容を確認し、 
再度初期導入設定ツールを使用して初期導入設定用ディスクを作成してください。 

〈主なログの出力例〉 

「 Error: cannot open: /mnt/floppy/fwsinit.inij 

—初期導入設定用ディスク中の設定に誤りがある場合に表示されます。 

「 Error: bad user name (WbMC )」 

—初期導入設定用ディスク中の Management Console の管理者名の指定に誤りがある 
場合に表示されます。 

「 Error ： bad user name (SSH )」 

—初期導入設定用ディスク中の SSH の管理者名の指定に誤りがある場合に表示されま 
す。 

「 Error: port number of WbMC and SSH is the same .」 

— Management Console のポート番号と SSH のポート番号に同一の値が設定された場 
合に表示されます 。 Management Console のポート番号と SSH のポート番号には違 
ラ値を設定する必要があります。 

「 Error: fwsetup failure 」 

—ファイアウォールへ初期導入設定ができない場合に表示されます。初期導入設定用 
ディスクの設定に誤りがあります。 

初期導入設定用ディスクの内容が誤っていた場合、初期導入設定用ディスクの設定内容を修 
正して再度セットアップすることができます。 

ただし、以下の操作を行った場合には、初期導入設定用ディスクによる設定の機能は〇 FR こ 
なります。設定の変更が、基本設定ツール ( sgsetup ) もしくは Management Console からし 
かできなくなりますので注意してください。 

♦ Management Console の基本設定画面から[設定]をクリックした場合。 

• コンソールから基本設定ツール ( sgsetup ) を実行した場合。 


システムのセットアップ 
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システムの基本設定 


前述の「初期導入設定用ディスクによる設定」で管理クライアントから Exp 「 ess 5800/ SG 300 
に接続するための最低限必要なセットアップが完了しました。ここからは 、 Management 
Console を使用して、さらに詳細なセットアップを行います。 

以下に Management Console を使用した基本設定の項目や実際の手順の流れを示します 0 


p -〇 Management Console には必ず内部ネットワークの管理クライアントから接続するよう 

にしてください。外部から接続を許可する設定には絶対にしないでください。また、 
Management Console を使用する場合は、 Internet Explorer 6.0 SP 1 (日本語版 • 
Windows 版)以上を使用してください。 


1. 管理クライアントのウェブブラウザを使用して、 Express58 〇 0/SG 300の Management 
Console に接続する。 

このときの URL には、 Express5800/SG3 〇〇の内側(管理クライアントが設置されているネット 
ワーク側)のインタフェースの IP アドレスと初期導入設定ツールで設定したポート番号を指定しま 
す。 


例） https://192.168.1.126:1 8000/ 


内部インタフェース初期導入設定で指定 
の IP アドレス したポート番号 


接続すると、セキュリティの警告が表示されます。 
2. [はい]をクリックする。 






鎞 r し，とはあ 




このセキュリティ iP 月害の日付は有効で•す。 

。 織織■表示し ょぅとし 狼'施と-致す 

続 

f はい⑺ i I . j ii 明害の表示站」 

交 


3. 初期導入設定ツールで設定した管理者ア 
カウント名とパスワードを入力する。 

接続に成功すると、 Management 
Console のトップメニューの画面が表示 
されます。 
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4. 左側のメニューから[基本設定]アイコン 
をクリックする。 

基本設定画面が表示されます。 




5. 次の基本設定項目を設定する。 


I チェック I 


Express 5800 / SG 300のホスト名 、 IP 
アドレス、ルーティングなどの初期導 
入設定用ディスクで設定した項目につ 
いては、設定値を確認してください。 




基本設定 （ ※背景色; 


H Bfliiisi 腺^^職 


择作 

設定項目 

値 


木スト名 (FQDN) 

irewall.nec.co.jp 


ィンタフェース 


IP アドレス ネットマスク MTU 値 

- 

内側 

1192.168 .1.1 26 1255.255.255.0 11500 H 

- 

外側 

DMZ 

1202.247 .5.1 26 1255.255 .255.0 


|l72.16.1.126 1255.255 .255.1 28 11500 

- 

予備 

I || 

mai 

デフォルトゲートウエイ 

^■202.247.5.254 

「追加"! 

靜的ルーティング 


IP アドレス ネットマスク ゲートウェイ インタフェース 

1 

1 1 1 

追加 | 

ネームサーバ 

1 

1 

Hi 

管理者 メールアドレス 

|admin@nec.co.jp 

H 

メールゲートウエイ 

| 未使用 | 

追加1 

TRAP 送信先木スト 

1 

1 

ii 加1 

NTP (時別同期)サ-パ 

1 

1 ~ 

- 

二重 化機能 

|未使用 

設定1元に戻す1 


• [ホスト名]と[インタ フェー ス]、[デ 
フ オル ト ゲー ト ウェイ] の 項目の背 
景色が他と異なるのは、これらの項 
目を変更すると装置の再起動が必要 
となることを示しています。その他 
の項目は設定を変更しても、再起動 
をする必要はありません。 

• 変更や追加した内容を破棄したい場合は、[元に戻す]をクリックして終了してください。 

^ホスト名 ( FQDN ) (必須項目） 

ホスト名を入力します。 

* インタフェース （ IP アドレス/ネットマスク/ MTU 値）（必須項目） 

各インタフェースの IP アドレス、ネットマスクおよび MTU 値を入力します。各インタフェ- 
スが、 本装置のどの LAN ポートに相当するかは51、52ページを参照してください。 

>ネームサーバ 

ネームサーバの IP アドレスを入力します。（複数入力可） 

>管理者メールアドレス（必須項目） 

管理者のメールアドレスを指定します。 

> メールゲートウェイ 


トウェイの IP アドレスを入力しま 


使用が未使用かを指定します。使用の場合は、メールゲ_ 

す。 

デフォルトゲートウェイ（必須項目） 

デフォルトゲートウェイの IP アドレスを設定します。 

静的ルーティング（アドレス/ネットマスク/ゲートウェイ） 

宛先ネットワークアドレスとネットマスクおよびゲートウェイの組み合わせを指定します。 
必要に応じてインタフェースを「自動」以外に変更し、関連付けたいインタフェースを指定し 
ます。 

トラップ送信先ホストの IP アドレス 
SNMP の TRAP 送信先ホストを設定します。 

NTP 時刻同期サーバ 

NTP サーバの IP アドレスを入力します。 

二重化機能 

設定対象のホストを二重化構成で使用する場合は、[使用]を選択します。 
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6. 確認ができたら、[設定]をクリックする。 

操作結果画面が表示されます。 

操作結果画面は、設定内容がシステムの再起動後に有効になる場合と再起動を必要とせずに有効 
となる場合でメッセージが異なります。 

再起動を促す指示を含むメッセージが表示された場合は、手順 7 以降を参照して作業を続けてく 
ださい。再起動の指示が含まれていない場合は、以上で基本設定は完了です。 


■ 掻作結果通知 




■ 操作結果通知 

雛は成功しました。 

基本設定情報の変更はシステムの再起動後、有効になります。 


雛は成功しました。 

戻る1 


戻る1 

再起動が必要 

再起動は必要なし 


7. [戻る]をクリックする。 


8. 左側のメニューの[システム]アイコンを 
クリックし、[システムの再起動]をク 
リックする。 




9. [〇 K ] をクリックする。 



X) 


令 


システムを再起® b します。よろしいですか？ 



10. [即再起動]をクリックし、再起動する。 


1〇秒後にシステム再起動を開始します。 

すぐにシステムを再起動したし、時は、唧再起動]を押下してぐ " d ： さい 


キャンセ儿| 


)\^ |即再起動 )」 j 


これでシステムの基本設定は完了です。 
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リテイポリシーのセツトアツ 



次にネットワークを攻撃から守るための通信制御(以降、「セキュリティポリシー」と呼びま 
す）を設定します。 

かんたん設定ウィザードを実行すると、 Express 5800 / SG 30 〇を導入するネットワーク環境 
に即した一般的なセキュリティポリシーを設定することができます。 

Management Console の「ファイアウォール」メニューか6[かんたん設定]をクリックして、 
Express 5800 / SG 300 を導入するネットワーク環境に合わせて、以下の各項で説明する内容 
を入力、または選択することにより、環境に即したセキュリティポリシーの設定ができま 
す0 


セキュリティポリシーの詳細な設定方法については、 4 章を参照してください。 




公開サーバ設定項目表 

かんたん設定ウィザードで設定する項目の一覧です。49ページのネットワーク構成例を元に 
ここでの手順で設定する内容を設定例欄に記入しています。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記入 
し、以降の手順で Express 5800 / SG 300 本体を設定する際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入欄 

DMZ 

あり/なし 

あり 


アドレス変換 

する/しない 

する 




公開 IP アドレス 

202.247 .5. 127 



1 

内部 IP アドレス 

172.16 .1.10 




ポー ト番号 

80 




公開 IP アドレス 



HTTP サーバ 

2 

内部 IP アドレス 





ポー ト番号 





公開 IP アドレス 




3 

内部 IP アドレス 





ポー ト番号 



ウェブサーバ 

公開 IP アドレス 

202.247 .5. 127 


内部 IP アドレス 

172.16 .1.10 


メールサーパ 

公開 IP アドレス 

202.247 .5. 128 


内部 IP アドレス 

172.16.1.11 


フアイル サーバ 

公開 IP アドレス 

202.247 .5. 127 


内部 IP アドレス 

172.16 .1.10 
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設定項目 

詳細設定項目 

設定例 

お客様記入欄 

ネームサーパ 

公開 IP アドレス 

202.247 .5. 128 


内部 IP アドレス 

172.16 .1.11 




公開 IP アドレス 




1 

内部 IP アドレス 





ポー ト番号 





公開 IP アドレス 




2 

内部 IP アドレス 





ポー ト番号 





公開 IP アドレス 



その他のサーバ 

3 

内部 IP アドレス 





ポー ト番号 





公開 IP アドレス 




4 

内部 IP アドレス 





ポー ト番号 





公開 IP アドレス 




5 

内部 IP アドレス 





ポー ト番号 





ウェブサービス 
(HTTP/HTTPS) 

許可する 




メールサービス 

(SMTP) 

許可する 


内部からの利用を 
許可するサービス 

ファイ ル転送サービス 
(FTP) 

許可する 




ネームサービス (DNS) 

許可する 




時刻同期サービス 
(NTP) 

許可しない 


不正アクセス対策 

レベル 

ベーシック 


ユーザ認証 

する/しない 

しない 


ポー ト番号 




Management Console の起動 

Exp 「 ess 5800/ SG 300の内部ネットワークと接続している管理クライアントでウェブブラウ 
ザを起動し 、 Management Console に接続します （Management Console の接続について 
は、前述の「システムの基本設定」を参照してください）。 
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ライセンスとソフトウェアサボートサービスの 登録 

ライセンスの登録を行います。すでに初期導入設定用ディスクによる設定でライセンスの登 
録を完了している場合は、本項目でのライセンス登録は必要ありません。かんたん設定ウィ 
ザードによるポリシールールの作成に進んでください。 

I H -〇 ライセンスの登録をしていないと、 Express 5800 / SG 300 は初期導入設定ディスクや基 
本設定で登録した内容のみが設定された装置にとしてしか使えません。ファイアウォールの 
サービスを提供することができません。 

ライセンスキー、サポートキーの取得については1章の「ライセンスキー」および r ソフトウェ 
アサポートサービス」を参照してください。 


1 . Management Console の画面左側に並ぶ 

メニューアイコンから[ファイアフォー 
ル]アイコンをクリックする。 

2. 「ファイアウォール」メニューでライセン 
スの[確認/登録]をクリックする。 


3. ライセンスキーを入力し、[登録]をク 
リックする。 

ライセンスの登録完了画面が表示されま 
す。 


4. [ライセンス登録に戻る]をクリックす 
る。 


5. く ソフトウェアサポートサービスを購入し 
ている場合> 

サボートキーを入力し、[登録]をクリツ 
クする。 


登録完了画面が表示されます。 







登錄 I 


一卜干一 

登緑 


訢たにサボートライセンスを取得する場合は、ライだノスキーの情報が必要となります。 
現在有効なキーは、以下のボタンをキ甲すと5室認できます。 

有効なキーの表示 


ライセンスキーを登_录しました。 


ライセンス登錄に戻る 



新たにサボートライセンスを取得する場合(3、ライゼノスキーの情報が必要となります。 
現在有効なキーは、以下のボタンを押すと確認できます。 

有効なキーの表示 


2003年04月01日〜2004年03月31日のサボートキーが有幼となリました。 
ライセンス登錄に戻る 
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かんたん設定ウイザードによるポリシールールの作成 

以下の各手順で入力する値には、63ページの公開サーバ設定項目表に記入したお客様記入欄 
の対応する項目の値を入力してください。 


1 .Management Console の画面左側に並ぶ 

メニユーアイコンから[ファイアフォ _ 
ル]アイコンをクリックする。 



ファイアヴル 


2. 「ファイアウォール」メニュー画面が表示 
されたら、[かんたん設定]をクリック 
し、かんたん設定ウイザードを実行す 
る。 



3. かんたん設定ウィザードを用いて設定し 
た現在の設定内容を通知する設定内容確 
認画面が表示されたら、[再設定]をク 
リックする。 

インス!-ール直後など、一度もかんたん 
設定ウィザードを利用したことがない場 
合には、設定内容確認画面は表示され 
ず、次のネットワーク構成の選択に移り 
ます。 


現在は、下記のように設定されています。 

■アドレス変換を行わない。 

■不正アクセス対策(ベーシック)を行う。 
■ユーザ認証を利用し a 、。 



再設定_1 


4. 「 DMZ あり」にチェックをし、[次へ]をク 
リックする。 


ファイアウオールを導入するネットワーク構成はどちらですか？ 

次へ I 

r dmz なし 


内部ネットワーク 


外*ネットワーク11，1 






DMZ あり 



現在の楢成では、同じネットワークアドレスに届するインタフ： t ースが存 
在しな I 、ため、 プリツジの構成は逞択できません。 

r ブリッジ 
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5. 各ネットワークアドレスを設定(本手順で 
は「アドレス変換 ( NAT / NAPT ) を行う」を 
チェック）して、[次へ]をクリックする。 


6. 「公開するウェブサーバ ( HTTP ) はある」に 
チェックし、「公開 IP アドレス」にウェブ 
サーバとして公開する IP アドレス、「内部 
IP アドレス」にウェブサーバの実 IP アドレ 
スを記入して、[次へ]をクリックする。 


7. 「公開するメールサーバ ( SMTP ) はある」 
にチェックし、「公開 IP アドレス」にメー 
ルサーバとして公開する IP アドレス、「内 
部 IP アドレス」にメールサーバの実 IP アド 
レスを記入して、[次へ]をクリックす 
る。 


8. 「公開するファイル転送サーバ ( FTP ) はあ 
る」にチェックし、「公開 IP アドレス」に 
ファイル転送サーバとして公開する IP ア 
ドレス、「内部 IP アドレス」にファイル転 
送サーバの実 IP アドレスを記入して、[次 
へ]をクリックする。 

9. 「公開するネームサーバ ( DNS ) サーバはあ 
る」にチェックし、「公開 IP アドレス」に 
ネームサーバとして公開する IP アドレ 
ス、「内部 IP アドレス」にネームサーバの 
実 IP アドレスを記入して、[次へ]をク 
リックする。 


10. 外部へ公開するその他のサーバを設定(本 
手順では「その他の公開するサーバはな 
し刈を選択）して、[次へ]をクリックす 

公〇 


11 . 使用環境に合わせて利用するサービスを 
「利用する」に変更して、[次へ]をクリツ 
クする。 


インタフェースを遘択してください。 

戻る I 丨)欠へ」 


内部ネ，トワーク 


ットワーク*"…— 

I 


Express 5800 /SG 

(ファイアウ; r- ル> 

1192.168.20.0/24」 QM _ |_ 


外蓽ネットワークアドレス 


EI#. 

IEI アドしス変換 (NAT/NAPT) を行う 

パ (HTT【 


DMZ ネットアドレス 

[172.16.1.0/24 イ 


外浮へ公問する「ウ x プサー』 

匈 


nr〉」 は® y ますか？ 


r 公圊するウェブサり S_(HTTP) はない 
^公聞するウェブサーバ (HTTP) はある 


E 2 ^B 

5202.247 .5.1 27 

p 

p 72.16.1.10 

：|80 


卜 

| H 

1 种 

厂 

3台目 

| H 

1 挪 

厂 


外部へ公聞する「メールサーバ ( SMTP 〉」 は®* J ますか？ 

戻る I 次へ I 

广公閉するメールサーノ VSMTP 〉 はない 
^公聞するメールサ H VSMTP )| まある 



外部へ公圈する「ファイル転送サーバ ( FTP ) J はありますか？ 

戻る I 次へ I 

广公閉するファイル転送サーノ 《( ftp〉i s ない 
<=■ 公閉するファイル転送サ ー J S _( FTP )| S ある 




1台目 1202.247 .5.1 27 

—1172.16 .1.10 


外部へ公問する「ネームサーパ ( DNS ) J はありますか？ 

戻る』次へ」 

广公閉する ネームサーパ ( DNS ) はない 
公閉する ネームサーバ ( DNS ) は ある 



外 s ? へ公問するその他のサーバはあ y ますか？ 

戻る I 次へ I 

その他の!淵するサ-パはない 
r その他の頌するサーパはある 


ESB 


H 


1台目 



1 ：l 

2台目 



r _ r 

3台目 


— 

r _ if 

4台目 



i :i 

5台目 



r _ L 


外»ネットワークに公囿されている、どのようなサービスを利用しますか？ 

戻る I 次へ I 



ウ： l ヴサー ビス (HTTP/HTTPS) 利用する「利用しない 

メールサービス (SMTP) 

F 利用する f 利用しない 

|ファイル転送サービス (FTR 

F 利用する「利用しない 

|ネームサービス (DNS〉 

P 利用するぐ利用しない 

畤刻 同期 サービス (NTP〉 

广■利用する■利用しない 


システムのセットアップ 
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12. 不正アクセス対策レベルを指定(本手順で 
は「ベーシック」を指定）して[次へ]をク 
リックする。 


不 I アクセス対策レペル«邏费します • 

败 J ン叫 



13. ユーザ認証に関する設定をして(本手順で 
は「ユーザ認証を利用しない」を選択）、 
[次へ]をクリックする。 


ユーザ S 3 を利用しますか？ 

勤 I I 次へ J 

^ユーザ ea を利用しない 

ユーザ sa を利用する 

ユーザ EK ウ x ブのボート眷号を F 8080 とする 
ぐ4からない壜合^、変更しないで下さい〉 

どこか60認 II を許 = T しますか？ 

玟内浮ネットワークからのみ許可する 
r すべてのネットワークから許する 


14. これまでの手順で設定した内容が正しく 
反映されていることを確認し、[設定]を 
クリックする。 

設定内容に誤りがある場合は[やり直し] 
をクリックし、再度設定を行ってくださ 
い。 


下記のように設定してよろしいですか？ 

■アドレス変換を行う。 

■不正アクセス対策(ペーシック)を行う。 
■ユーザ認証を利用しない。 




ットアドレス 

168.1.126/24 



1 

1 ■: ir &TI h b^iau 


|ウェブサービス (HTTP/HTTPS) 

公問サーバ 公圈 IP アドレス内部 IP アドレス 

ドールサービス^ iT^ 

I ウェプサーバ (HTTP) 1202.247 .5.1 27 

[172.16.1.10:80 

t? アイル転送サービス (FTP) 

ドールサ H \( SMTP ) 1202.247 .5.1 28 

172.16 .1.11 

淬ームサービス (DNS〉 

b ァイル転送サーバ ( FTP> |202.247.5.127 

172.16 .1.10 

降ームサ'-バ (DNS) 1202.247 .5.1 28 

172.16 .1.11 


M^>\ や* J 直し」設定| 


Express 5800 / SG 300に設定内容が反映 
され、設定内容の画面が表示されます。 


下記のように設定しました。 

■アドレス変換を行う。 

■不正アクセス対策(ペーシック)を行う。 
■ユーザ認証を利用しない。 


外 B ネットワ ー i ^|_ HF -_ 


(2# 

‘身為 


パ 

i92.ie 


1 | fj— 

1 K lr ^ k 

I ウェブサービス (HTTP/HTTPS) 

公問サーバ 公 BBIP アドレス内 SIP アドレス 

卩一冗^ 3 ビス S MTP) 

1 ゥェプサーバ (HTTP〉 1202.247 .5.1 27 |T 7216.1 .10:80 

&アイル転送サービス (FTP〉 

ルサーバ. SMTP) 1202.247 .5.1 28 "P7Z16.1.11 

降ームサービス (DNS> 

レァイル転送サーバ (FTP) 1202.247 .5.1 27 [172.16.1.1 0 

泮ームサーパ (DNS) 1202.247 .5.1 28 1172.16 .1.11 


かんたん設定を終了 J 
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システムのセットアップが終了した後、万一の故障による再セットアップに備えて、設定し 
た情報のノ X ックアップを作成します。 


システム基本情報のノ（ックアップ 

Management Console を使って、システム基本情報をバックアップすることをお勧めしま 
す。 

システム基本情報のバックアップがないと、修理後にお客様の装置固有の情報や設定を復旧 
(リストア）できなくなります。次の手順に従ってバックアップをしてください。 

Management Console 力、ら操作し、ノ（ックアップをネラし、ます。 Management 
Console への接続については、 4 章を参照してください。 


システム基本情報は、管理クライアントへバックアップデータを保存します。 

1. 管理クライアントのウェブブラウザを使 
用して Express 5800 / SG 3 〇〇の 
Management Console に接続し、左側の 
メニューから[システム]アイコンをク 
リックする。 

2. [バックアップ/リストア]をクリックす 
る。 


3. バックアップ先を選択して、ボタンをク 
リックする。 


樣作 


ファイルを指定してリストア 


フ□ツビーディスクからの IJ ストア 



システム4犬 j 


CPU / メモリ使用状況... 

ネットワーク利用状況... 

ゴロセス実行状況… 

ネットワーク接続状況... 

ネットワーク経路状況… 


システム停止/再起動 


システムの停止 


システムの再起勒 


f パックアップ/リストア1 

ログ管理... 


設定確認... 

Star Defence 連携... 

プリッジ梅箜支捃 ... 

root バスワード変更 

時刻設定... 




以下のし1ずれかのボタンを押してください。 


PC へのパックアップけ•ウンロード0 


凝 I 


システムのセットアップ 
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4. [バックアップ]をクリックする。 



二重化構成時(基本設定画面で二重化機能 
を[使用]するに設定した場合)は、バック 
アップ対象として[基本設定画面での設定 
内容を含める]を選択して、[バックアッ 
プ]をクリックしてください。 

なお、運用系から待機系に設定を同期さ 
せるためのバックアップの場合は、[基本 
設定画面での設定内容を含めない]を選択 
して、[バックアップ]をクリックしてく 
ださい。 


<二重化構成時> 



© [バックアップ]を 〇バックアップ対象を選択 

クリック 


5. [保存]をクリックし、保存先を確認し 
て、保存する。 


凶 




ファイル(こよっては、コンピュータ(こ問_を起こす可能性があります。 

以下のファイル惜報に関して疑わしい点がある埸合や、発信元が完全に信用で 
きない塌合は、このファイルを p 月いたり保存したりしないでください。 


ファイル名： fw_backup.tgz 

ファイルの種類：卜カイブ 
発 f 言元： firewall.nec.co.jp 


ファイルを閉くか 、フベ 
閉⑽ | 

17この種類のファイ： 


丄^5 存柳 
[ 保職,キヤ: 
V ちれは^^す砸 


f 存するか逞択してくださ0。 

キャンセルI詳細惜報邮I 


6. 保存するディレクトリを選択し、ファイ 
ル名を入力して、[保存]をクリックす 
る。 

w-Ol® 

保存したバックアップファイルは、再 
セツトアップ時に使用しますので、大 
切に保管してください。 
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セキュリティポリシーのバックアップ 

設定したセキュリティポリシーのバックアップを作成します。 

Management Console から操作しバックアップを行います。 Management Console への接 
続については、4章を参照してください。 


1. 画面左側に並ぶメニューアイコンから 
[ファイアフォール]アイコンをクリック 
する。 

2. [バックアップ•リストア]をクリックす 
も。 

バックアップ • リストア画面が表示され 
ます。 



3. バックアップする内容を選択し、バック 
アップを実行する。 

Express 5800 / SG 3 ◦◦本体へバックアッ 
プする場合には、[保存]を、管理クライ 
アントへバックアップする場合には[ダウ 
ンロード]をクリックしてください。 

Exp 「 ess 5800/ SG 3 ◦◦本体へバックアッ 
プした場合は、しばらくすると、バック 
アップ • リストアの完了画面が表示され 
ます。 

4. 実行結果を確認後、[バックアップ•リス 
トアに戻る]をクリックする。 


^データと^;定ルールやグループなどのデー5や、各毪設定を W 块とします 
广 ファイア ウォール 機能全体… ファイアウォール機能す 


パックアッゴ名120030419212655 


ン□ィ J 


^データと設定 

120030419212606 

f ファイアウォール機能全体 

ra 

广アップロード 

r 参照 i 

mn | 


バックアッブ■リストア完了 


ファイアウオール;> ノ <： ック アツブ■リストア.〉ノ S ック アツブ■リストア完了 


-データと設定のノ W アッブに成功しました。 


パックアッゴ•リストアに戻る 


実行結果が表示される 


かんたん設定 J I 


状態表示 J ロヴ■アラート表示 


確3/登錄 J 


ソフトウ I アアッゴデート || バックアップ■リストア 


システムメンテナンス 


ライセ'ノス 


情報表示 


ルール設定 


フア 


システムのセットアップ 
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ESMPRO / ServerAgent のセットアップ 


ESMPR 〇 /ServerAgent は出荷時にインストール済みですが、固有の設定がされていませ 
ん。以下のオンラインドキュメントを参照し、セツトアップをしてください。 

添付のバックアップ CD-R 〇 M ゾ nec/Linux/esmpro.sa/doc 


響 L 

rE^n 


ESMPRO/ServerAgent の他にも「ェクスプレス通報サービス」 （5 章参照）がインストール済み 
です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店または保守サー 
ビス会社にお問い合わせください。 


n -〇 シリアル接続の管理 pc から設定作業をする場合は、管理者として□グインした後、設定作 
業を開始する前に環境変数 「 LANG 」 を 「 C 」 に変更してください。デフォルトのシェル環境の 
場合は以下のコマンドを実行することで変更できます。 

# export LANG=C 


システム情報のバックアッ 


システムのセットアップが終了した後、オフライン保守ユーティリティを使って、システム 
情報をバックアップすることをお勧めします。システム情報のバックアップがないと、修理 
後にお客様の装置固有の情報や設定を復旧（リストア）できなくなります。次の手順に従って 
バックアップをしてください。 

p -〇 EXPRESSBUILDE R ( SE ) CD - ROM からシステムを起動して操作します。 

EXPRESSBUILDER ( SE ) CD - ROM から起動させるためには、事前にセットアップが必 
要です。5章を参照して準備してください。 

1. 3.5 インチフロッピーディスクを用意する。 

2. EXPRESSBUILDER ( SE ) CD - R 〇 M を本体装置の CD - ROM ドライプにセットして、再起動する。 
EXPRESSBUILDER ( S 0 から起動して 「 EXPRESSBUILDER ( S 0 トップメニュー」が表示されます。 

3. 「ツール」 一 r オフライン保守ユーティリティ」を選ぶ。 

4. [システム情報の管理]から[退避]を選択する。 

以降は画面に表示されるメッセージに従って処理を進めてください。 

続いて管理 PC に本装置を監視 • 管理するアプリケーションをインストールします。次ペー 
ジを参照してください。 
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二重化構成について 

ここでは Express 5800 /SG300 を2台使用して、二重化構成を構築するための手順について説明します。 


動作概要 


Express 5800 /SG30 〇を二重化することで1台が障害などにより停止しても、もう1台の 
Express 5800 /SG300 へ自動的に引き継ぐことにより、障害時の業務停止時間を最小限に抑 
えることができます。 

また、運用系のプロセスの異常を検出した場合や設定された IP アドレスとの通信が途絶した 
場合にも、待機系に業務を引き継ぐことが可能です。 

以下の仕組みで二重化を実現しています。 

• 通常運用時 

-運用系側で有効にした仮想 IP アドレスを使用してインターネット側とイントラネッ 
卜側の双方か6アクセスします。 

-運用系と待機系は互いに状態を監視をします。 

インターネット側 LAN イントラネット側 LAN 



システムのセットアップ 
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• 運用系サーバ障害時 

-待機系の Firewall が運用系の夕'ウンを検出します。 

-運用系の Firewall が仮想 IP アドレスを無効にします。 

-待機系の Firewall が仮想 IP アドレスを有効にします。 

-インターネット側とイントラネット側の双方からのアクセスは仮想 IP アドレスを使 
用しているため、切り替わり*に伴う設定の変更をする操作を必要としません。 

* 切り替わる前の通信は途絶えます。 



イントラネツト側 LAN 



DMZ を使用する場合もイントラネット、インターネット同様に仮想 IP アドレスが引き継がれ 
ます。 
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初期セツトアツ 



はじめに2台の Express 5800 / SG 300を二重化構成で動作させるための設定をします。 

購入後、初めてのセットアップで二重化構成を使用する場合は、初期導入設定用ディスクを 
使った初期セツトアップの中で、以下に示す項目について設定します。 


響 一 

rpn 


すでに運用している Express 5800 /SG300 を二重化構成にする場合や再度構成し直す場合 
は、 Management Console を使用します。詳しい手順については、以下のインターネット 
ホー 厶ぺ ージで記載しています。参照してください。 

http://www.express.nec.co.jp/care/user/lnterSec_guide.html 

(上記 URL が変更された場合には、 http://nec8.com/ からユーザーズガイド配布ぺージを 
参照してくださし、〇 ) 


設定対象のホストを二重化構成で使用する 


rpn 


この設定は運用系、待機系の両方で 
必要な手順です。 


二重化構成で Express 5800 / SG 300 を使 
用するかどうかを設定する項目がありま 
す。[設定対象ホストを二重化構成で使用 
する]にチェックをして、初期導入設定用 
ディスクを作成してください。 



ライセン スキーとサボートキーの 入力 

運用系と待機系用のライセンスキーとサ 
ポートキーを入力します。 


響 一 

\TyT\ 


運用系と待機系の2つのライセンス 
キーとサボー トキ ーの 入力が必要で 
す。どちから一方のみを入力すると 
正しく二重化を構成することはでき 
ません。 


ファイル® A ルブ ( H ) 


-inlxl 


释 AT " るライ"センスの設定^乳1ま"^。 

觀興 if 織!溫1%!綴 ®I 入の場合 


ライセン スキー1 
ライセン スキー 2 
サボー ト キー1 
サボー ト キー 2 


項目を入力した6「>欠へ妙 >」を押じ C ください 


く戻る(旦 〉 I キャンセル j 


システムのセットアップ 
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二重化のための詳細セツトアツ 


2台の Express 5800 / SG 300 を二重化するためには最低限、次の条件を満たしていないと正 
しく動作しません。 

• 運用系と待機系の二重化基本設定とセキュリティポリシーの設定内容が完全に一致している 
こと汜\口1^358〇〇/3630〇本体に割リ当てる卩アドレスなどのシステム基本設定は除く） 

• 運用系と待機系のライセンスキーとサボートキーがそれぞれの Express 5800 / SG 300 に 
投入されていること 

• 運用系と待機系とも二重化機能サービスが起動していること 

運用系と待機系の二重化基本設定とセキュリティポリシーの設定を完全に一致させるため 
に、はじめに一方(運用系)の Express 5800 / SG 300の基本設定とセキュリティポリシーの設 
定を完了させ、バックアップ機能を使用して、その内容を任意の場所に保存し、もう一方(待 
機系）の Exp 「 ess 5800/ SG 300にリストアします。 

次に簡単なセットアップの流れを示します。詳しくは、以下のインターネットホームページ 
で記載しています。参照してください。 

http :// www . express . nec . co . jp / care / user / lnterSec _ guide.html 

(上記 URL が変更された場合には、 httpT 7 nec 8. com / からユーザーズガイド配布ページ 
を参照してください。） 

I P -0 二重化構成をセットアップする場合、および二重化構成を解除する場合(単体サーバとして 
使用する場合)は、必ず「かんたん設定」をやり直してください。設定の中で仮想 ip アドレス 
などが正しく設定されていることを確認してください。 
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トア] — ファイルを選択 

隊90ページ 


二重化の詳細設定 


隊79ページ 


二重化サービスの起動 


隊78ページ 


状態の確認 


[ ONLINE ] になつていること 


瞭81ページ 


二重化サービスの起動 


隊78ページ 

• [サービス]—[二重化機能]—[詳細設定]— 
[自動フ I イルバック]が[オート]の場合 
く 自動フェイルバックが発生> 

• [サービス]—[二重化機能]—[詳細設定]— 
[自動フ I イルバック]が[マニュアル]の場合 
<手動で切り替える> 

隊84ページ 


状態の確認 

運用系： [ ONLINE ] になっていること 
待機系： [ OFFLINE ] になっていること 

瞭81ページ 


:運用系 


:待機系 


:両糸 


システムのセットアップ 
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二重化サービスの(再)起動と停止 


二重化サービスの起動、または再起動、停止の方法について説明します。操作画面は、 
Management Console の[サービス]アイコンをクリックすると表示されます。 

1 . Express 5800/ SG 300 の Management 
Console に接続し、左側のメニューがら 
[サービス]アイコンをクリツクする。 



2. [二重化機能]の行の[(再)起動]の項目にあ 
る[起動]をクリックする。 

[現在の状態]が[停止中]から[起動中]に、 
[(再)起動]のボタンが[起動]から[再起動] 
に切り替わります。 

[ os 起動時の状態]でシステムの起動時 
にサービスの起動を連動させるかどう 
かを選択することができます。運用す 
る環境に合わせて設定してください。 
設定を変更した場合は、その設定を有 
効にするために、[設定]を必ずクリック 
してくださし、。 


サービス 


サ ー ti . ス [ヘルプ! 



以上で サービスは 起動しました。 


二重化のサービスをいったん停止する [停止]をクリックした場合の例 

場合は、[停止]をクリックします。 

再起動したい場合は、[再起動]をクリッ サ-ビ 

クしてください。 
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二重化機能の詳細設定 




择作 

設定項目 

値 


ハートビート送信間隔 

1〇 

- 

) \ートビートタイムアウト B 寺間 

r I 1 ~ 

- 

相手サーノ輔待ち時間 

r i 5 

- 

内部通信用 TCP ポート番号 


- 

内部通信用 UDP ポート番号 

128002 

- 

サーバ1ホスト名 

1 

_ 

サーバ2ホスト名 

1 — 

inn 

サーバ1インター□木クト 


■ 1 

追加| 



1 1 

瞧| 

サーバ2インタ'一=1木クト 


[r r 

追加| 



[T r 

則除| 



『フ 

則除| 



i i 

削除| 

仮想 ip アドレス 


i i 

削除| 



i i 

追加| 



i i 

則除1 

監視対象 ip アドレス 



追加| 




| - 

連用系サーバ 

f サーバ 1 r サーバ 2 

| - 

自動フェイルバック 

•才一卜 r マニュアル 

設定1 +ヤン t ル丨 


二重化機能を使用する際に必要なさまざまな設定を変更することができます。設定画面は、 
Management Console の[サービス]アイコンをクリックすると表示されます。 


1 . Express 5800 / SG 3 〇〇の Management 
Console に接続し、左側のメニューから 
[サービス]アイコンをクリツクする。 



2. [サービス]の項目から[二重化機能]をク 
リックする。 


[へル - 





os 

起動時 
の状態 

Ilf ( 再〉 起動 

停止 

サービス 

- 

無効 - 

- 

|監視 サービス 

l d 

停止中 起 * to 1 

停止 llWeb キャッシュサーバ 

|1 停止: d 

停止中 起助」 

停止||二重化機能 

|1 停止」 

停止中 起助」 




停止 


:止 I 二重化機能 


3. [詳細設定]をクリックする。 

詳細設定画面が表示されます。項目と意 
味については次ページの表を参照してく 
ださい。 


二重化設定で割り当てる仮想 ip アドレ 
スが、初期導入設定で割り当てた ip ア 
ドレスと重複しないよう注意してくだ 
さい0 


サービス 〉二重化機能 


[ヘル: 


[ ステータス確^び二 

表示、 ^'1 V s 


fty 二重化切替... 」 


詳細設定… 


犬態表示 


システムのセットアップ 
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項目 

説明 

八一トビート送信間隔 

ハートビートの送信間隔（秒）を指定します。 

八一トビートタイムアウト時間 

ハートビートが途絶えて相手側がダウンしたと認識するまでの 
時間(秒)を指定します。ハートビート送信間隔より大きい値を 
指定してください。 

相手サーバ起動待ち時間 

起動時に相手側の起動時間を待ち合わせる時間（秒）を指定し 
ます。八ートビートタイムアウト時間より大きい値を指定して 
ください。 

内部通信用 TCP ポート番号 

お互いが通信しあうための TCP のポート番号を指定します。 

内部通信用 UDP ポート番号 

お互いが通信しあうための UDP のポート番号を指定します。 

サーバ1ホスト名 

ホスト名は FQDN 形式ではなく、ドメイン名を除いた名前を指 
定してください。 

サーバ2ホスト名 

サーバ1のインタコネクトアド 
レス 

相手側を監視するためのアドレスとネットマスクを入力しま 
す。 

サーバ2のインタコネクトアド 
レス 

仮想 IP アドレス 

二重化機能を使用する場合、 Express 5800 / SG 30 ◦へのアクセ 
スは原則仮想 IP アドレスを使用する必要があります。 

サーバ間監視専用インタフェースを除く全インタフェースに仮 
想 IP アドレスを設定してください。 

監視対象アドレス 

監視対象として設定された IP アドレスとの通信が途絶した場 
合、待機系にフェイルオーバが行われます。本項目の設定は省 
略することができます。 

運用系サーバ 

2台のうちから運用系を指定します。指定しなかった方が、待 
機系となります。 

自動フェイルバック 

自動フェイルバックを行うかどうが設定します。自動フェイル 
バックを「オート」にした場合、運用系ダウン後、待機系に業 
務が引き継がれ、運用系が復帰（起動）すると、自動的に運用 
系に業務を戻します。 

「マニュアル」にした場合は 、 Management Console から切 
り替えます。この後の「手動による切り替えとサービスの停 
止」を参照してください。 


4. [設定]をクリックする。 

操作結果通知で成功の通知があった場合 
は、[戻る]をクリックして、次の手順に 
進んでください。何らかのエラーがある 
とその内容が表示されます。[戻る]をク 
リックした後、メッセージに従って設定 
し直してください。 
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状態の確認 


二重化を構成している Exp 「 ess 5800/ SG 300 が互いに正しく通信できているかどうかや、自 
分自身の二重化に関する状態を確認します。 


1 . Express 5800 / SG 3 〇〇の Management 
Console に接続し、左側のメニューから 
[サービス]アイコンをクリツクする。 



2 . [サービス]の項目から[二重化機能]をク 
リックする。 


[ヘルブ] 


EiB' 


os 

起動時 
の状態 

現在の 

状態 

(再 >起動 

停止 

サービス 


無効 

- 

- 

監視サービス 

1起勒二 J 

停止中 

起《]」 

停止 

Web キャッシュサーバ 

P 停止二 J 

停止中 


停止 

二耆匕機能 

j 停止: d 

停止中 

起*！)」 

停止 

Int 遭 Safe 



3. [ステータス確認および二重化切替]をク 
リックする。 

状態表示画面が表示されます。項目と意 
味については次ページを参照してくださ 
い0 


I チェック] 


「 ERROR 」 や 「 UNKN 〇 WN 」 の表示があ 
る場合は、前述の「サービスの起動と詳 
細設定」で詳細設定の内容を確認し直し 
てください。 

ただし、二重化の設定中は、片方が 
rUNKN 〇 WN 」 と表示される場合があり 
ますが、設定完了後に表示されていな 
ければ問題ありません。 


サービス 〉二軍化機能 


[ヘルブ] 


ステータス確 S および二 重化切替… 




ステータス確^!および二重化切替... 


犬態表示 


システムのセットアップ 
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■ 二重化機能 


① 


CLUSTER STATUS 


—— serverO : xxxx 
屮 serverl : xxxx 


serverO serverl 


SERVER STATUS . 

GROUPO STATUS . 

POLICY 

STARTING . 

<A> groupO-i pwO 
192. 168.3. 83 
<U> groupO-fipO 

172.1G.16.70/255.255.255.128 
<U> groupO-fipi 

192. 168.9. 170/255.255.255.0 
<U> groupO-fip2 

192.168.20.170/255.255.255.0 
<U> groupO-fip3 

192.168 .30.170/255.255.255.0 
<U> groupO-execO 

S ： /opt/necfws/bin/ckcstat 
E ： /opt/necfws/bin/ckcstat 
<U> groupO-exed 

W ： /opt/necfws/bin/ckfwaIive 
E ： /opt/necfws/bin/ckfwaIive -k 


OFFLINE 

OFFLINE 

2nd 

DENY 

OFFLINE 

OFFLINE 

OFFLINE 

OFFLINE 

OFFLINE 

OFFLINE 


ONLINE- 
ONLINE - 

1st - 
ALLOW - 

ONLINE - 

ONLINE - 
ONLINE _ 
ONLINE - 
ONLINE - 
ONLINE - 


OFFLINE ONLINE 


二重化切替 | 


① 

② 


③ 


④ 


⑤ 


⑥ 


⑦ 

⑧ 


運用系と待機系に付けたサーバ名。先頭にアスタリスク（氺）がついてい 
る方が現在状態確認画面を表示中の Express 5800 / SG 3 ◦〇。 

サーバの状態を示す。 

ONLINE : ハートビートを受信している。 

OFFLINE : ハートビートを受信していない。 

二重化を構成するグループとしての状態を表示します ( Express 58 〇0/ 
SG 3 ◦◦で使用するク'ループは group ◦の1つのみです)。 

ONLINE : 正常 

OFFLINE : 停止 

ERROR : 異常 

UNKNOWN : 不明 
フェイルオーバポリシを示す。 

1 st : 運用系。 

9 nd . 待機^^ 

ク'ループの起動が許可されているかどうかを示す。 

ALLOW : 許可 

DENY : 禁止 

UNKNOWN : 不明 

IPW リソースの起動種別と状態、リソース監視アドレスを示す。 


< A > : 
< U > : 


全 サーバ 起動 
単サーバ 起動 


ONLINE : 正常 

OFFLINE : 停止 

ERROR : 異常 

UNKNOWN : 不明 

FIP リソースの起動種別と状態、リソース設定アドレスとネットマスクを 
示す(その他は⑥と同じ）。 

EXEC リソースの起動種別と状態、リソース起動/停止時実行パスを示す 
(以降の表示以外は⑥と同じ）。 

S : 起動時実行パス(監視なし） 

W : 起動時実行パス(監視あり） 

E : 停止時実行パス 


② Q ④ 5 ⑥ G ⑦ G ⑦ ® ® 
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イルバック 


二重化構成で運用中、待機側は、運用側のハートビートが詳細設定で決めた時間を超えて途 
絶えると、運用側が故障したか、または運用側のネットワークに何らかの障害が発生したと 
認識し、自動的に業務を待機側へと切り替えます（フェイルオーバ)。 

元の運用側の障害が取り除かれ、現在の運用側(元の待機側）にハートビートの受信が確立し 
たときは、詳細設定での設定内容に従って運用の切り替え（フェイルバック：元の運用側への 
切り戻し）をします。 

• オートの場合 

自動的に元の運用側に切り替わり、現在の運用側は待機側へと切り替わります。 

• マニュアルの場合 

Management Console を使用して切り替え操作をしない限り切り替わりません。詳しく 
は、この後の「手動による切り替えとサービスの停止」を参照してください。 


運用系サーバにおいて障害を検出した場合には、フェイルオーバが発生し、待機系サーバへ 
業務が切り替わります。その際に基本設定画面で指定した管理者の E - mail アドレス宛にメー 
ルが送信されます。以下に通知されるメッセージの例を示します。 

• ダウンしたときのメッセージ 


Subject: WARNING: [groupO] is downed 
HWARNINGH 

[groupO] is not active on Firewall(firewall.nec.co.jp[192.168.1.1 26]). 
Urgently check it. 

If you recieved a previous message "NOTICE： [groupO] changes 
to the active firewall" from firewall.nec.co.jp[192.168.1.126], 
both groups are downed. 

Urgently check both groups!! 


• フェイルオーバしたときのメッセージ 


Subject: NOTICE： [groupO] chnges to the active firewall 
HN 〇 TICE!! 

[groupO] chnges to the active 
lrewalKfirewalLnec.coM 192.168.1.1 26]). 

Urgently check another failed firewall. 


ダウンした要因がネットワークの通信障害などの場合、ダウンしたときのメッセージが 
サーバ内に滞留し、障害復旧後に送信されることがあります。メッセージを受信したら 
必ずその発信時刻を確認するようにしてください。 

メールを受信したら Express 5800 / SG 300の状態を確認し、システム□グ 
( syslog ) などからフエイルオーノ（が発生した要因を確認し、必要な対処を行ってくだ 
さい。メッセージ内容、対処方法等は付録巳に重化機能のログメッセージ」を参照して 
ください。 


監視対象 IP アドレスとの通信途絶、または Firewall モジュールが異常停止し、待機系に業務 
を引き継いだ場合、以後、そのサーバ上での業務の起動が拒否されるよラになります。業務 
の起動拒否状態は、[サービス] — [二重化機能]—[状態表示]画面のグループ起動の許可/禁止 
を示す [ STARTING ] 行で確認することができます。 


システムのセットアップ 
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手動による切り替え 


待機側に切り替わった元の運用側をもう一度運用側に手動で切り替えるには 、 Management 
Console を使用します(詳細設定で自動的に切り替えることもできます）。 


1 .Exp 「 ess5800/SG 300 の Management 
Console に接続し、左側のメニューがら 
[サービス]アイコンをクリックする。 




2 . [サービス]の項目から[二重化機能]をク 
リックする。 


[ヘルプ！ 






OS 

起動時 
の状態 

現在の 

状態 

(再)起動 

停止 

サービス 

1 - 

無効 

- 

- 

監視サービス 

|1起肋: d 

停止中 

Bth | 

停止1 IWeb キャッシュサーハ 

|1停止」 

停止中 

起助1 

停止1| 


|1停止」 

停止中 

起助 | 

也 1 





.in | 

oeu i V •ノノー 

回 

二重化機能 



3. [ステータス確認および二重化切り替え] 
をクリックする。 


[ヘルブ] 



4. 1犬||表示に 「ERROR」 や 「UNKN 〇 WN」 と 
いう表示がないことを確認する。 

5. [二重化切替]をクリックする。 

6 . 約10秒後、[最新情報に更新]をクリック 
して、切り替えが正しく完了しているこ 
とを確認する。 
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二重化構成をやめる場合は、次の手順に従ってください。 

1. 待機側の Express 58 〇 0/ SG 3 ◦◦のネットワークケープルを取り外し、ネットワークがら切り離 
す0 


2. 運用個！！の Express 58 〇〇 / SG 3 〇〇の 
Management Console に接続し、左側の 
メニューがら[ファイアウォール]アイコ 
ンをクリックする。 



3. [ルール設定]の[詳細設定]をクリック 
し、ファイアウォールメニュー画面し、 
VPN で二重化の仮想 IP を利用しているも 
のを削除する。 


かんたん設定 


^ mm^ | J 


4. 運用側の Express 5800 / SG 300の二重化 
サービスを停止す る。 

78ページを参照してください。 

5. 運用側で[ファイアウォール]アイコンを 
クリックし、[状態表示]をクリックす 
る0 


かんたん設定 J 詳 設定」 


^ 状態表示 pj _ 


ロヴ■アラート表示 


6. [再起動する](または[起動する])をク 
リックする。 


7. 運用側で[基本設定]アイコンをクリック 
し、[基本設定]画面を表示する。 


8. [二重化機能]のプルダウンメニューを[使 
用]がら[未使用]に切り替え、[設定]をク 
リックする。 

9. 運用側で「かんたん設定」を実行する。 
詳しくは4章を参照してください。 

10. 必要に応じて運用側で「詳細設定」を実行 
する。 

詳しくは4章を参照してください。 

11. 必要に応じて待機側も手順2〜1◦と同様 
のセツトアップをする。 






挂作 

設定項目 

値 

- 

ホスト名 (FQDN) 

irewall.nec.co.jp 


インタフェース 


IP アドレス ネットマスク MTU 値 

- 

内側 

|1 92.168.1.126 1255.255 .255.0 |1500 ■ 

psi 

外側 

DMZ 

1202.247 .5.1 26 _ 1255.255 .255.0 11500 J | 

H 

172.16 .1.1 26 1255.255 .255.1 28 11500 | 

_ 

予備 

1 1 雁 

雌 

デフォルトゲートウェイ 


1202.247 .5.254 J 

「追加1 

酹的ルーティング 


IP アドレス ネットマスク ゲートウ: L イ インタフェース 

1 

1 1 1 

追加1 

ネームサーバ 

1 

■ ■ 

- 

音理者メールアドレス 

|admin@nec.co.jp 


メールゲートウェイ 

|未使用 d 1 

追加1 

TRAP 送信先ホスト 

1 

1 ^ 

追加1 

NTP 塒刻同期)サーバ 

1 

1 ~ 

- 

二重化機能 

|使用 j 

%設定I元に戻すI 


基本設定 （ ※背景色/ 


ルール 設定 


ルール 設定 




I 使用 i 岭|未使用 i 



単体構成への切り替え 


システムのセットアップ 
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注意 • 制限事項 


• Exp 「 ess 5800/ SG 3 〇〇本体が2台必要です。また、ライセンスはそれぞれの実 IP アドレ 
スで申請する必要があります。 

• 二重化構成でフェイルオーバが発生した場合、接続されていたセッションは切断されま 
す。 

• 自動フェイルバックが設定されている場合、運用系サーバの再起動後、自動的に運用系 
サーバで業務が開始されます。自動フェイルバックが設定されていない場合は、待機系 
サーバで業務が起動されたままになり、運用系サーバの方が待機状態になります（運用 
系、待機系の逆転)。運用系サーバに業務を切り替える場合は「手動による切り替え」を参 
照して切り替えを実行する必要があります。 

• 待機系で監視対象 IP アドレスとの通信途絶が発生している場合、運用系でリソース異常 
が発生しても待機系サーバに業務は引き継がれません。ただし、この場合でも「手動によ 
る切り替えとサービスの停止」を参照して切り替えることはできます。 

• ソフトウェアのアップデートやデータのリストアは待機系、運用系の順番で実行してく 
ださい。 

• 二重化を構成した後、および解除した後は必ず「かんたん設定」を実行してください。また、 
かんたん設定の中でインタフェースに関する設定が正しいことを確認してください。 

• ネットワークを円滑に運用するために、フェイルオーバ後は速やかに障害の原因を取り 
除き二重化構成に戻してください。 
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再セツトアツフ 

再セットアップとは、システムの破損などが原因でシステムが起動できなくなった場合などに、添付の 
「バックアップ CD - R 〇 M 」 を使ってハードディスクを出荷時の状態に戻してシステムを起動できるようにす 
るものです。以下の手順で再セットアップをしてください。 


システムの再インス I ル 


ここでは、システムの再インストールの手順について説明します。 

n -〇 再インストールを行うと、装置内の全データが消去され、出荷時の状態に戻ります。必要な 
データが装置内に残っている場合、データをバックアップしてから再インストールを実行し 
てください。 


再インストールの準備 

Express 5800 / SG 300の電源が OFF の状態で、管理クライアントを Express 5800 / SG 300 
背面の LAN ポートインタフェース（内部ネットワーク用）にクロスケーブルで接続してくださ 
い。また、内部ネットワークに接続する場合は、ハブなどに LAN ケーブルで接続してくださ 
い。 

Express 5800 / SG 300との接続に必要なもの 

• 管理クライアント 
• LAN ケーブル 
再インス I -ールに必要なディスク 

• バックアップ CD-ROM 
• 再インストール用ディスク 
• 初期導入設定用ディスク 

その他、バックアップしたデータがある場合は、あらかじめ管理クライアント上に準備して 
ください。 


システムのセットアップ 
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再インストール手順 

再インス I ルでは Express 5800 / SG 300本体を再インス I ルした後、システムの基本情 
報とポリシールールの再設定を行ラ必要があります。 

システムを新たにセットアップする場合は、システムの再インストールを行った後、前述の 
「セットアップ」ならびに4章の「かんたん設定ウィザード」を参照して、再度システムの基本 
設定とセキュリティポリシーのセットアップをしてください。 

既存の環境でシステムの基本情報とセキュリティポリシーのバックアップを作成している場 
合、以下の手順でシステムを既存の環境へ再設定することができます。 


システムの再インス I -ール 

1. Express 5800 / SG 3 ◦〇の電源を〇 N にし、前面にあるフロッピーディスクドライブに再インス 
卜ール用ディスクを、 CD - R 〇 M ドライプにバックアップ CD - ROM をセットする。 

自動的にバックアップ CD - R 〇 M からのインストールが始まります。 

インストールは約1◦分で完了します。 

インストールを完了すると、 CD - ROM ドライプからバックアップ CD - R 〇 M が排出されます。 
Express 5800/ SG 3 ◦◦は、電源が入った状態で、システムが停止している状態になります。 

2. バックアップ CD - R 〇 M および再インス!ル用フロッピーディスクを取り出した後、 POWER ス 
イッチを押して電源を〇 FF にする。 


システム基本情報の再設定 

1. 初期導入設定用ディスクをセットした後、 POWER スイッチを押して電源を〇 N にする。 
初期導入設定用ディスクは、初期導入設定用ツールで作成済みのものを使用してください 


2 . しばらく （3 分程度）してから、管理クラ 
イアントのウェブブラウザを立ち上げ、 
Management Console へ接続し、左側の 
メニューから[システム]アイコンをク 
リックする。 

接続については、4章を参照してくださ 
い0 

3. [バックアップ/リストア]をクリックす 
る。 




システム惜報.. 


監査情報… 
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4. [ファイルを指定してリストア]を選択 
し、バックアップファイルを指定してリ 
ストアする。 


5. 左側のメニューの[基本設定]アイコンを 
クリックし、[設定]をクリックする。 

バックアップファイルが反映されます。 


対象を指定して、以下の L 1ずれかのボタンを押してください。 




r ファイルを指定してリストア j 




■基フ 

e 設定 （ ※背景色 

W ■の項目は設定変更後に再起動が必要です） 

掻作 

設定項目 

値 ^ m \ 

■1 

ホスト名 ( FQDN ) 

irewall . nec . co.jp 




IP アドレス 

ネットマスク 

MTU 値 


H 


内側 

1192.168 .1.1 26 

11255.255 .255.0 

11500 : | 


- 

ィンタフェース 

外側 

1202.247 .5.1 26 

j 1255.25 5.255.0 

11500 




DM 2 

11172.16 .1.1 26 1255.255 .255.1 28 11500 | 



予備 

■ 

J 

~1 - 


- 

デフォルトゲートウエイ 


1202.247 .5.254 j 

- 

靜的ル'-テノ 


ip アドレス 

ネットマスク 

ゲートウェイ 

イン$フエ-ス 

适加| 


1 

|l 1 1 1 自助 d 1 

追加| 

ネーム寸ーパ 

1 

II 

H 

管理者メールアドレス 

| admini $ nec . co.jp 

■1 

メールゲートウェイ 

|綱 dl 

适加| 

|trap 送信先木スト 

1 

『 

追加 j 

NTP (晗糾同期)寸ーパ 

1~ 


- 

二重化機能 

/ 1 

1 


バックアップファイルが正常に反映され 
ると、右の画面が表示されます。 


6. 左側のメニューの[システム]アイコンを 
選択し、[システムの再起動]をクリック 
する。 


揉作結果通知 


基本設定惜報の変 il S システムの再起觔接、有効 I こな 1 J ます。 
なお、不要なサービスを起酎]しなしはうにす6処理も実行しました。 


( 戻 il)_ 


システム4犬 i 


CPU / メモリ使用状況... 

ネットワーク利用状況... 

プロセス実行状況… 

ネットワーク接続状況... 

ネットワーク経路状況... 


システム 停止/再起動 


システムの停止 




システムの再起勒 


システム管理 

パックアップ/リストア." 

ロヴ苷理 ... 

r 

sys log 監視... 

設定確認... 




Star Defence 速携… 

プリッジ梅箜支提 ... 


root バスワード変更… 

時刻設定... 



J 


J 


7. 「システムを再起動します。よろしいです 
が？」というメッセージが表示されたら、 
[〇 K ] をクリックする。 


Microsoft Internet Exp 


(P 


システムを再起動]しま t 。 よろしいですか？ 

# キゃンセル I 

- - 


8. 再起動画面が表示されたら、[即再起動] 
をクリックし、再起動する。 


■再起動 


10秒後にシステム再起動を開始します。 


すぐにシステムを再起動したい時は、 [ sf^a 

g 押下してください。 

キャン tz ル f 即再起!* 

D 


システムのセットアップ 
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セキュリティポリシーのリストア 


1. 管理クライアントでブラウザを立ち上 
げ 、 Management Console へ接続し、左 
側のメニューがら[ファイアウォール]ア 
イコンをクリックする。 

2 . 画面右側に表示される[バックアップ•リ 
ストア]をクリックする。 

バックアップリストア画面が表示されま 
す。 


3. リストアするバックアップファイルを選 
択する。 


Express 5800/ SG 3 ◦〇本体にあるバック 
アップファイルをリストアする場合は、 
リストアメニューの「データと設定」のラ 
ジオボタンを選択します。右のプルダウ 
ンメニューより、バックアップファイル 
を選択し、[実行]をクリックします。 

管理クライアントにあるバックアップ 
ファイルをリストアする場合は、リスト 
アメニューの「アップロード」のラジオボ 
タンを選択します。[参照]をクリック 
し、バックアップファイルを選択してが 
ら[実行]をクリックします。 



[実行]をクリックすると確認メッセージ 
ウィンドウが表示されます。 

4. [〇 K ] をクリックする。 

しばらくすると、バックアップ • リスト 
ア完了画面が表示されます。 

5. 実行結果を確認後、[バックアップ•リス 
トアに戻る]をクリックする。 



パックアップ •リストア完了 


実行結果が表示される 


つ W 7 ウォール > パック7ッづ . U 7トア >) V ックアップ•リストア完了 


-リストアに成功しました。 

^ パック尸ッブ•リスト;( 7 に民る 



残りのタスク 


72ページを参照して、 ESMPR 〇 / ServerAgnet のセットアップとマザーボード情報のバック 
アツプを必要に応じて行ってください。 
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